如何設定此網路:多個無線存取點充當路由器

tag-icon tag-icon networking wireless-networking router wireless-router dd-wrt
如何設定此網路:多個無線存取點充當路由器

我想建立一個 WLAN,其中有 3 個獨立的 WiFi 存取點(透過乙太網路電纜相互連接),並且連接到這些 WAP 的所有用戶端都可以在防火牆後面相互通訊。

如果我再增加一台設備、路由器和防火牆,我就知道如何建立此網路設定:

[Cable Modem]
192.168.0.1
└─[Wireless Router & Firewall]
        192.168.1.0
        ├── Wireless Access Point #1 - 192.168.1.1
        ├── Wireless Access Point #2 - 192.168.1.2
        └── Wireless Access Point #3 - 192.168.1.3

然而,是否可以在不添加第四個設備的情況下完成相同的事情?

所有 3 個無線存取點其實都是無線路由器。如果我將它們置於路由器模式並如下所示進行連接,如何設定路由和防火牆規則,以便連接到每個路由器的設備形成一個網絡,並且對外界有一定的保護?

[Cable Modem]
192.168.0.1
├── Wireless Router #1 - 192.168.1.1
├── Wireless Router #2 - 192.168.1.2
└── Wireless Router #3 - 192.168.1.3

電纜數據機執行 NAT,它是一個 DHCP 伺服器,並且有一個 4 連接埠交換器。這 3 個無線路由器都能夠運作 dd-wrt。

我的目標是在電纜調變解調器後面有1 個路由器/防火牆(如第一個網路佈局中),或者在電纜調變解調器後面有3 個路由器/防火牆(避免購買第四個設備的成本),其中所有3個路由器/防火牆可以充當一個網路。我不想只將接入點放在電纜數據機後面。

我假設我會在 3 個路由器的 DHCP 伺服器中設定唯一的 192.168.1.X 位址範圍。

答案1

假設你需要路由器/防火牆(假設電纜數據機不提供),您有兩種方法可以做到這一點:

顯而易見的方法:將第一個接入點變成路由器。

[Cable Modem]
192.168.0.1
└─[Wireless Access Point #1 & Router & Firewall]
        192.168.1.1/24
        ├── Wireless Access Point #2 - 192.168.1.2/24
        └── Wireless Access Point #3 - 192.168.1.3/24

接入點 #2 和 #3 將保持橋接模式。

優點:這可讓您在所有存取點上擁有子網路(允許自動發現設備,例如 Chromecast 等)。

另一種方法:擁有單獨的子網路。

我假設我會在 3 個路由器的 DHCP 伺服器中設定唯一的 192.168.1.X 位址範圍。

不 – 您將設定唯一的 192.168。X每個路由器中的 .0 位址範圍。

[Cable Modem]
192.168.0.1/24
├── WAN 192.168.0.2 - Wireless Router #1 - LAN 192.168.2.1/24
├── WAN 192.168.0.3 - Wireless Router #2 - LAN 192.168.3.1/24
└── WAN 192.168.0.4 - Wireless Router #3 - LAN 192.168.4.1/24

一般來說,每個路由器都應該有自己的子網路。這使得每個路由器都可以路線到其餘的子網。例如,路由器 #1 可能有一個路由表:

DESTINATION        GATEWAY        INTERFACE
192.168.2.0/24     -              lan
192.168.3.0/24     192.168.0.3    wan
192.168.4.0/24     192.168.0.4    wan

缺點:這要求每個路由器/AP有不同的SSID(因為子網路不同,所以不能自動漫遊),並且不允許跨不同子網路發現裝置。

缺點:需要更複雜的NAT和防火牆配置。您應該使到其他 LAN 子網路的流量「通過」(無需任何 NAT 即可轉送)。同樣,每個路由器中的過濾規則必須接受傳入來自其他路由器子網路的封包。

這是一個粗略的 iptables 範例:

-t filter
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -s 192.168.2.0/24 -j ACCEPT
    -A FORWARD -s 192.168.3.0/24 -j ACCEPT
    -A FORWARD -s 192.168.4.0/24 -j ACCEPT
    -A FORWARD -j REJECT
-t nat
    -A PREROUTING -d 192.168.2.0/24 -j ACCEPT
    -A PREROUTING -d 192.168.3.0/24 -j ACCEPT
    -A PREROUTING -d 192.168.4.0/24 -j ACCEPT
    -A PREROUTING -o <wan> -j MASQUERADE (or SNAT or whatever)

另一種方法:擁有一個子網路和三個 DHCP 伺服器。

你也許可以擺脫這個:

[Cable Modem]
192.168.0.1/24
├── WAN 192.168.0.2 - Wireless Router #1 - LAN 192.168.1.1/24
│                                           │
├── WAN 192.168.0.3 - Wireless Router #2 - LAN 192.168.1.2/24
│                                           │
└── WAN 192.168.0.4 - Wireless Router #3 - LAN 192.168.1.3/24

是的,這表明所有三個路由器的 LAN 連接形成一個乙太網路 - 儘管很重要不是循環中(除非 DDWRT 支援 RSTP,在這種情況下會變得瘋狂)。如果要使用公共SSID,則需要所有LAN互連。

是的,所有三個路由器都可以執行 DHCP。在這種情況下,每個路由器的 DHCP 位址範圍應該儘管來自同一子網但不同(例如 192.168.1.101–192.168.1.125、192.168.1.126-192.168.1.150 等)

優點:您擁有一個子網路 - 所有三個 AP 可以共享相同的 SSID、漫遊工作、裝置發現工作。

缺點:解決此問題可能會很煩人。連接埠轉送將是地獄

(也就是說,這不是一個瘋狂的方法。它是相似的大型網路如何實現路由器故障轉移:它們有兩個路由器共享相同的乙太網路、相同的 LAN 子網,使用 VRRP 等協定共享 IP 位址。那就只需要一台 DHCP 伺服器和池。

答案2

聽起來電纜調變解調器不僅僅是一個調變解調器(因為它有多個乙太網路連接埠)。假設是做NAT,這樣添加也是合理的)

要進行此設置,我會在DDWRT 路由器上停用DHCP,將它們配置為具有相同SSUD 和密碼(但不同的非重疊通道)的AP,並將乙太網路從調製解調器連接到LAN 連接埠- 這樣您就有時間了調製解調器為所有內容提供 DHCP 的網絡,並且設備之間的漫遊是無縫的,因為 AP 是橋接而不是路由。

相關內容